غير متصل
اوت بوست فاير وول
تم التخطي
[hide]
[/hide]
تم التخطي
[hide]
-
[ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.
-
تصميم إيهــاب مصطفى
حصري برنامج AVG Internet Security v25.4.10068.933 نسخة اوفلاين مفعلة مسبقا تنصيب وتفعيل صامت لغاية 2028 تصميم إيهــاب مصطفى
Windows 11 23H2 24H2 (22631.5409)(26100.4188) Aio Multi Update May 2025 تصميم Ramy Badraan
WinRAR - أداة متكاملة لتحميل وتثبيت وتفعيل WinRAR7.11 اخر اصدار تلقائيًا وبثلاث لغات) تصميم Ramy Badraan
متصفح القوة والسرعة Google Chrome 116.0.5845.97 Stable تصميم Ramy Badraan
الأسطوانة العربية** Ar Windows 10-11 (2019-2021-2024) IoT Enterprise LTSC (x64) Update April 2025 تصميم Ramy Badraan
Windows Video Converter 2025 v9.9.9.17 برنامج تحويل وتحرير الفيديو الكل في واحد تصميم Ramy Badraan
27.00.0300 XYplorer Pro لإدارة الملفات والمجلدات والبحث عنها بسرعة تصميم Ramy Badraan
ويندوز 11 اندكس برو -عربي إنكليزي فرنسي من غير متطلبات ومفعلWindows11PRO_24H2(Ar-En-Fr)26100.3909-Activ_NO TPM تصميم Ramy Badraan
Foxit PDF Editor 2025 .1.0.27937 تصميم Ramy Badraan
CoolUtils Total Doc Converter 5.1.0.364 Repack & Portable لتحويل الملفات الكتابية إلى عدة صيغ تصميم Ramy Badraan
Cisdem Video Compressor 2.2.0 برنامج لضغط الفيديوهات مع المحافظة على الجودة قدر الإمكان - مع التفعيل تصميم Ramy Badraan
تعال سجل Internet Download Manager باسمك -تفعيل تحديث مع IDM Activation Assistant v1.0 تصميم Ramy Badraan
PDF-XChange Editor Plus+PRO v10.6.0.396 تصميم Ramy Badraan
Office 2013-2024 C2R Install + Lite v7.7.7.7 r26 | Install Office and Activate لتحميل وتفعيل الأوفيس تصميم Ramy Badraan
برنامج الحماية الرهيب Webroot Secure Anywhere CE 25.2 والتفعيل بسيريال لمدة 700 يوم تصميم Ramy Badraan
العملاق الأندونيسي Smadav Pro 2025 v15.4 كامل ومحدث مع التفعيل الحصري تصميم Ramy Badraan
Zyzoom Driver Booster Tool - عملاق جلب التعريفات Iobit Driver Booster فى اصداره النهائى مفعل - تنصيب صامت) تصميم Ramy Badraan
Zyzoom Process Lasso Tool - Wise Care 365 Pro 7.2.4.697 RePack & Portable البرنامج الشامل للصيانة وإصلاح النظام) تصميم Ramy Badraan
TechsmithSnagit 25.1.0.6239 x64 Silent Install عملاق تصوير الشاشة وعمل الشروحات تصميم Ramy Badraan
Glary Utilities Pro 6.24.0.28 RePack & Portable لصيانة النظام وتنظيفه من الملفات التالفة تصميم Ramy Badraan
Zyzoom Process Lasso Tool - عملاق تسريع المعالج وتنظيم العمليات فى اصداره الاخير - تنصيب صامت) 
- بادئ الموضوع White Man
- تاريخ البدء
- الحالة
غير متصلتجارب أخرى لمن يريد الإطلاع عليها
[hide]
من موقع Malware Tips
http://malwaretips.com/threads/strong-vbs-17-7-2015.48483
كله كوم والراجل اللي رد في الأول ده كوم تاني
[/hide]
توقيع : White Man
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
لا لم تستحوذ عليه
هو تقريبا بينه شراكه هو بيتدفندر حتى لو بصيت على اداة البيتدفندر ترافيك لايت واداة النورمان على متصفح الفايرفوكس لايوجد فرق سوى الاسم فقط
البرنامج يستخدم محرك البيتدفندر ثقيل نوعا ما
غير متصل
المحرك .. في الإصدار العاشر كان يستخدم محركه الخاص ومحرك Ad-aware
أحاول البحث عن الإصدار الأخير 11توقيع : White Man
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصلBULLGUARD
[hide]
هل لهذه الرساله علاقه بالتشفيرة ام هي خاصه بالويندوز
[/hide]
غير متصلتوقيع : SkY MaRvEL
غير متصل
نعم .. الحاضن المسئول عن الإتصال
[عملية موثوقة للويندوز]توقيع : White Man
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
لااعلم اذا كان البولجارد نجح ام فشل بنظرك؟
غير متصل
رصد الإتصال فقط ..
هناك عدة سلوكيات أخرى رصدها البرايفت بدقة
اليوم في 1:56 مساءاً #58
أرى أنه فشل ..توقيع : White Man
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
البرنامج حاليا يستخدم محرك البدفندر في نسخته 11 وهو جيد لايرقى للجيد جدا او الممتاز تفعيله من الشركه عند التحميل يعطيك بمفتاح بايميلك لمدة شهر ان لم تخونني الذاكره ليس بالقوة الكافيه وان لم تخونني الذاكر اخر من جربه @ausama-vet
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
بعيد عن عدة سلوكيات في تفاصيل الاتصال موجود مكان الزرع ......الخ لكني لم اقم بتصويرها
غير متصلتوقيع : SkY MaRvEL
- إنضم
- 8 فبراير 2012
- المشاركات
- 6,370
- مستوى التفاعل
- 13,609
- النقاط
- 1,855
غير متصل
محسن 12
زيزوومى مميز
- إنضم
- 19 أكتوبر 2014
- المشاركات
- 715
- مستوى التفاعل
- 1,586
- النقاط
- 580
غير متصل
غير متصلتوقيع : SkY MaRvEL
Ahmed_Albosife
زيزوومى محترف
غير متصلاليوم وجدت الوقت لتحليل العينة بشكل ديناميكي ههههههههههه
وحصلت علي سلوكيات العينة
بعد تشغيل العينة يشتغل البروسيس التالي
[hide]
الملفات التي يتم انشائها في التمب
اتصالات العينة
[/hide]
مفاتيح الريجستري التي يتم اضافتها
كود:HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithList HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithProgids HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PlmVolatile HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PlmVolatile\TerminationType HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows Script Host HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows Script Host\Settings
الملف خطير اذا تم تجاوز برنامج الحماية يصبح مبرمجها قادر علي فعل مايريد وانا مستغرب في ردود شركات الحماية التي تم ارسال الملف لها من اجل التحليل
واعتبره انه نظيف ومجرد اشتباه
مارأيكم ههههههههه اصبحت اتحدث مثل خبراء التحليل
توقيع : Ahmed_Albosife
black007
إداري سابق وداعم للمنتدى (خبير فحص ملفات)
داعــــم للمنتـــــدى★★ نجم المنتدى ★★عضوية موثوقة ✔️كبار الشخصياتغير متصلاليوم وجدت الوقت لتحليل العينة بشكل ديناميكي ههههههههههه
وحصلت علي سلوكيات العينة
بعد تشغيل العينة يشتغل البروسيس التالي
[hide]
الملفات التي يتم انشائها في التمب
اتصالات العينة
[/hide]
مفاتيح الريجستري التي يتم اضافتها
كود:HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithList HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vbs\OpenWithProgids HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PlmVolatile HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows\CurrentVersion\Explorer\PlmVolatile\TerminationType HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows Script Host HKU\S-1-5-21-3643071574-1507684861-2379699103-1001\Software\Microsoft\Windows Script Host\Settings
الملف خطير اذا تم تجاوز برنامج الحماية يصبح مبرمجها قادر علي فعل مايريد وانا مستغرب في ردود شركات الحماية التي تم ارسال الملف لها من اجل التحليل
واعتبره انه نظيف ومجرد اشتباه
مارأيكم ههههههههه اصبحت اتحدث مثل خبراء التحليل
لا تحتاج الى كل هذا التحليل مجرد تفكيك بسيط تصل الى البيانات مثل هذه ( تحليل الاستاتيكى بدون تشغيل )
[hide][/hide]
من بعد ازن اخى عمرو طبعا
توقيع : black007
Ahmed_Albosife
زيزوومى محترف
غير متصل
هههه هذه مشكلتي كما تعرف اخي مصطفي لاازال مبتدا جدالا تحتاج الى كل هذا التحليل مجرد تفكيك بسيط تصل الى البيانات مثل هذه ( تحليل الاستاتيكى بدون تشغيل )
[hide][/hide]
من بعد ازن اخى عمرو طبعا
بارك الله فيك ياطيبتوقيع : Ahmed_Albosife
- الحالة
